FBI 靠微软解锁加密设备：BitLocker 云端密钥成突破口，教你本地存储密钥

一直以来，Windows 用户都将 BitLocker 视为保护设备数据安全的重要防线。但近期一则消息，让不少用户对这款内置加密工具的安全性产生了质疑——微软证实，在收到合法法律命令后，会向政府机构提供用户存储在云端的 BitLocker 恢复密钥，而这一操作，直接让FBI成功解锁了原本被认定为“无法攻破”的加密设备。

核心事件：微软向FBI交出BitLocker密钥，解锁三台加密笔记本

据《福布斯》报道，2025年初，FBI针对关岛一起联邦欺诈案展开调查，涉案的三台笔记本电脑均开启了BitLocker加密，取证专家曾一度表示“无法破解”。

随后，FBI向微软发出搜查令，要求获取这三台设备的BitLocker恢复密钥。微软方面选择配合，直接提供了存储在云端的密钥。借助这些密钥，FBI顺利绕过加密保护，访问了设备内与疫情期间失业援助计划相关的核心数据。

这是首次有公开记录证实微软向执法机构移交BitLocker恢复密钥。对此，微软发言人Charles Chamberlayne回应称，公司每年大约会收到20个索取BitLocker密钥的请求，但大多数请求最终未能成功——原因在于，很多用户并未选择将恢复密钥备份到微软云端。

关键问题：为什么微软能拿到你的BitLocker密钥？

要弄明白这件事的核心逻辑，首先要清楚 BitLocker 恢复密钥的存储方式。

BitLocker是Windows 11等现代Windows系统默认开启的驱动器加密工具，其核心作用是防止他人在未经授权的情况下访问设备数据。当用户首次启用BitLocker时，系统会生成一串48位的恢复密钥——这串密钥是解锁加密驱动器的“终极密码”，一旦丢失，用户自己也可能无法找回数据。

为了方便用户，微软会默认提示用户将恢复密钥备份到Microsoft云账户。这一设计确实解决了用户“忘带密钥”的麻烦，但同时也埋下了隐患：微软的云基础设施中会留存这份密钥的副本，当执法机构拿着合法的法庭命令或搜查令找上门时，微软在技术上完全有能力调取并提供这些密钥。

值得注意的是，BitLocker本身并非毫无缺陷。此前它就曾曝出多个漏洞，可能导致用户遭遇严重的数据丢失，尤其是在用户忘记密钥且未备份的情况下。而此次密钥被移交的事件，更是让用户意识到：云端备份的便利，是以牺牲部分数据控制权为代价的。

竞品对比：苹果、Meta为何能拒绝类似请求？

同样是提供加密服务，苹果的FileVault、Meta的WhatsApp加密备份，却从未有过公开配合执法机构提供密钥的报道。二者的核心差异，在于采用了零知识架构。

所谓零知识架构，简单来说就是：用户的加密恢复密钥会以端到端加密的形式存储，要么仅保存在用户自己的设备上，要么加密后存储在云端，但公司本身无法获取密钥的明文信息。

举个例子，苹果用户备份FileVault密钥时，密钥会被用户的个人账户密码再次加密，苹果服务器只负责存储加密后的文件，没有用户密码就无法解锁；Meta的WhatsApp备份密钥同理，即使收到传票，公司也无法提取出可用的密钥内容。

反观微软的BitLocker云端备份模式，相当于微软掌握着密钥的“备用副本”，在合法请求下，自然可以配合交出。

专家观点：云端存储密钥风险不小，用户应掌握主动权

对于BitLocker云端备份的风险，各方观点高度一致。

微软发言人Charles Chamberlayne坦言：“密钥恢复提供了便利，但也带来了被非意愿访问的风险。因此，微软认为客户最适合决定如何管理他们的密钥。”

美国公民自由联盟的监视和网络安全顾问Jennifer Granick也明确指出：“远程存储解密密钥可能相当危险。”

这意味着，用户的选择，直接决定了自己的BitLocker加密数据有多安全。

实用建议：如何避免BitLocker密钥被微软移交？

不想让自己的BitLocker密钥成为“可被调取”的备份，其实只需要做好本地存储，具体步骤和建议如下：

1. 检查密钥存储状态：访问 account.microsoft.com/devices/recoverykey，登录自己的微软账户，查看当前设备的BitLocker恢复密钥是否存储在云端。
2. 转移至本地存储：如果密钥已备份在云端，建议立即将其导出，然后删除云端备份；将密钥记录在安全的物理介质上，比如专用的密码本、加密的USB驱动器，避免存储在联网设备中。
3. 初始设置时选择本地备份：新设备启用BitLocker时，直接跳过“备份到Microsoft账户”的选项，选择“保存到USB闪存驱动器”或“打印恢复密钥”，从源头杜绝云端存储的风险。

BitLocker本身是一款可靠的加密工具，但“云端备份”这个默认选项，成了它的安全短板。此次微软配合执法交出密钥的事件，也给所有用户提了个醒：数据安全的核心，在于掌握控制权。

对于普通用户而言，放弃云端备份的便利，选择本地存储恢复密钥，虽然多了一点麻烦，却能换来更高级别的数据自主。毕竟，在数据安全这件事上，“把命运握在自己手里”永远是最优解。